Filecoin 网络对内容的监管与中心化网络并没有多大区别。
原文标题:《【Filecoin】浅谈数据合规》 这是一个经常被问及的一个问题,IPFS 或者 Filecoin 网络的数据合规性如何解决?一直被宣扬的数据自由流通似乎是和数据合规和监管相悖的?那么 Filecoin 是否会有比较大的政策风险?这其中包含了许多误解,也给 Filecoin 的投资者带了了很多困惑。其实,事情并不是很多人想象的那样。 Filecoin 旨在建立一个分布式存储网络Filecoin 有宏大的愿景,在 Filecoin 的白皮书一开头,说了这么一段话: 互联网正处在一场革命中。这场革命体现在几个方面:
基于此,Filecoin 的目标就是建立一个互联互通、统一标准的分布式存储交易市场。在这个网络中,用户可以自由选择服务者,交易透明,网络通过算法(智能合约)来保障交易的执行。服务提供者之间通过统一的协议进行互联互通, 数据交流无障碍,实现自由流通,打破信息孤岛。 鉴于此,许多人留下一个印象,Filecoin 网络中的数据是随意获取的,甚至有人认为数据是不能被删除的。也有人认为,数据不能被监管。这里面有很深的误解。 数据的自由流通并不是无需或无法监管Filecoin 对与数据存储和检索而言,所做的事情就是建立市场和交易的保障建立。这个部分的实现有 Filecoin 的 Market (市场) 模块和 Actors 模块来实现。实现的内容主要包括:
也就是说,建立了市场和一套市场规则。这些规则对于内容本身不过滤、不检查、不监管。因为对于代码市场而言不应该做、在现阶段也做不到对内容的处理和管控。 那么,是不是内容的监控就没有了呢?不是。 其实,Filecoin 网络对内容的监管与中心化网络并没有多大区别。完全可以套用。一个非常重要的原因就是: Filecoin 并不自动撮合交易。 对于网络自动撮合交易这个部分,一直有人很很深的误解。甚至有人对于 Filecoin 网络不撮合交易非常失望。其实是没有明白,到底 Filecoin 要做什么,不做什么。什么事情放在 Layer 1 来做,什么事情应该放到 Layer 2。在 Filecoin 这个基础层,交易的达成完全是用户和矿工之间去协商的,这个协商可以是线下的、也可以是线上自动的(需要由上层服务来进行)。 也就是说: 矿工对数据存储和检索有决定权这就是自由市场的理念,用户可以选择矿工来为其服务,矿工也有权决定是否为某个用户、或某个具体的数据服务。 那么也就是说,矿工对于自己的硬盘上存储什么东西,是完全有决定权的。同时,对用户的检索交易也可以拒绝,也就是说,即使我拥有数据,但我可以拒绝服务。 说直接一点,Filecoin 网络是一个分布式网络,存在大量的矿工,也就是存储服务者。但在现实世界中,每一个矿池、矿机都有所有人,都有运营实体。这些运营实体与中心化存储服务商没有两样,都必须符合国家或地区法律,都必须符合监管要求,做到数据合规。 矿工要做哪些事情来满足合规要求很简单,中心化存储服务商需要做什么来满足合规,矿工就需要做什么。具体的合规要求有哪些,可以直接参考我国出台的《网络安全法》,国际上主要参考 GDPR。我在两年前专门有一篇文章介绍:GDPR 来了,区块链合规吗? 可以做一个参考。
那么具体而言,对于不同的矿工来说,要求可能很不一样。比如,如果您仅仅抵押存储空间,就没有用户真实的数据,那也就不存在用户数据安全的问题;另外,如果你存储的数据是公共数据,问题也不大。但是,一旦你开始存储用户的真实数据,尤其是非公开数据,情况就比较复杂了。主要考虑两点:一,要合乎法律规定;二、不得侵害他人权益。这就包括了非法数据(如色情、赌博、妨害国家安全等数据)的鉴别、数据的安全存放和防泄漏、用户数据隐私保护等等。另外,也包括不能过度挖掘和使用用户数据,用户自己数据的删除权,和用户的遗忘权等保护。 这些部分 Filecoin 网络本身并不提供,但是,这些服务与 Filecoin 网络一点不冲突,是完全可以结合在一起的,也就是说,是相容的。再次强调,Filecoin 只是提供底层基础设施,上层服务,包括内容合规、交易撮合、内容挖掘等等无数的可能性主要由、也应该由生态建设者一起来解决。 如何保护用户隐私再谈一点相关的话题:关于用户隐私。Filecoin 网络志在建立一个通用的平台,打造一个信息自由交流的平台。虽然说矿工对自己的存储服务有完全的掌控权。但是,一个自由的平台更容易催生更多的应用,这也是 Web3.0 的必由之路。 在一个自由流通的数据平台内,隐私的保护更加重要。在中心化的存储方式下,用户往往无奈选择信任平台,平台借助自己的技术实力来提供安全和隐私保护,但是,我们仍然经常听到隐私泄漏的各种事件。但是在类似 Filecoin 这样的网络中,由于存储更加分散,存储服务的提供者(矿工)安全保护的实力参差不齐,用户数据安全和隐私保障就更困难一些。 但是,一个总体趋势应该是,用户对自己数据的隐私要负起责任来。不能完全信任中心化平台,也难以相信矿工。在 Web3.0 的网络中,用户数据应该做到加密存储,并能够有选择地共享和交易。用户数据的加密应该在用户端进行,同时,由于区块链的参与,密码的存储和共享可以通过区块链交易来完成。 (责任编辑:admin1) |